当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136806

漏洞标题:22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露(越狱iPhone手机真实窃密案例)

相关厂商:某些iPhone插件

漏洞作者: i_82

提交时间:2015-08-27 13:16

修复时间:2015-10-14 07:20

公开时间:2015-10-14 07:20

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-27: 细节已通知厂商并且等待厂商处理中
2015-08-30: 厂商已经确认,细节仅向厂商公开
2015-09-09: 细节向核心白帽子及相关领域专家公开
2015-09-19: 细节向普通白帽子公开
2015-09-29: 细节向实习白帽子公开
2015-10-14: 细节向公众公开

简要描述:

这次从XXX中拖出了大量机密数据,并且得知这些数据的来源居然是……
越狱以后千万不要安装来历不明的应用和插件,被获取到 iCloud 账号以后可以锁定机器,解开激活锁,这些都够受的……

详细说明:

听说最近微信抢红包比较火,而且还有拿这个进行违法赌博的,规则大概是交押金进群,然后庄家发红包大家抢(数额大概是几百块的样子,比押金低),抢到最少的继续发同样金额的,如果不发,则不退押金踢出群。通过这种渠道违法赌博的行为,一个月可入近万元。
因此有不少“黑产”看准了这个机会,推出了一系列“微信红包透视”、“微信秒抢红包”的插件,私底下售卖,其中能够透视红包剩余金额(在自己没拆之前查看)的“红包透视”,曾一度被炒到数万元,一台设备授权需要近千元。
但是有不少使用过抢红包软件的朋友反映,自己的 Apple ID 被拿去刷榜了,这应该是一个黑色的产业链,然而这次我只是发现了其中的冰山一角。
首先我们找到一个分享源,找到了一个名字为“6K 红包王”的插件:http://apt.so/niaooo
装完以后长这样:

1.png


因为是要调查它窃取 iCloud 账号密码的证据,我们直奔主题,进行逆向分析,得到下面的地址:

2.jpg


后台倒是挺性感,没有任何安全意识,抓包找到下面这个地址:

http://www.wushidou.cn/data.php?table=other&game=20a7d77ea9ae9d32370f8c03aa3502e3232cf78b


这个地址把 game 参数去掉,能拿到不少 receipt,不过貌似是加密的。

rowid=11&id=1407842553742&game=xdzz5&receipt=MIIShwYJKoZIhvcNAQcCoIISeDCCEnQCAQExCzAJBgUrDgMCG...


继续分析二进制动态链接库:

an.jpg


bn.jpg


AES256Decrypt 以后,仍然是 data,应该是苹果的某种授权文件,不过仍然不知道怎么读,继续看数据库吧。
上脚本,直接跑(根本无过滤懒得手工):

a.jpg


b.jpg


3.jpg


这个表应该是授权表,数据还不少:

4.jpg


5.jpg


这个更多,好像发现了什么不得了的东西……

c.jpg


d.jpg


目测是 Apple ID,试一试(请审核君帮忙打上马赛克),试了 10 个 Apple ID,登录成功了 7 个:

fuck1.jpg


fuck2.jpg


fuck3.jpg


22万的 iCloud 帐号和密码,还是明文存储的,WTF?这么容易就拿到了?就像是故意被人放出来一样……
整个拖下来花了一天时间,以下是部分截图(业余打码):

fuck4.jpg


从 2W 条数据开始,发现有不少数据存在数据来源信息,其中发现有几个关键词。
下图是“bamu”,难道和威锋论坛中大家经常提起的“刀八木”有关?

fuck5.jpg


其余的数据,有来自“letv”的,大多数还是来自“iwexin”的,不过的确不少。
从大约 3W 条数据开始,来自“iwexin”的数据不再是明文,而是加密后的数据,并不大会解密,期待大牛……

96935a839b54ec705916f64d415b5ebb0d19f2c653bd406afde6029356dfc934, 87168, id=96935a839b54ec705916f64d415b5ebb0d19f2c653bd406afde6029356dfc934&name=96935a839b54ec705916f64d415b5ebb0d19f2c653bd406afde6029356dfc934&pass=c69a086e1e7eed3c7f202f577a668979&guid=4ac5bd654e6b7a1985f4cf6ff020210650149b89&from=bamu&xp_ci=3z2s0F4UzCRNz5S5zBnwzuNtEtYNx&update=1


暂且就分析这么多,关键还是通过乌云网向广大的 iOS 越狱用户发出警报,渗透过程非常简单,还请诸神多多包涵……

漏洞证明:

修复方案:

并没有什么修复方案,手动 @腾讯 @微信 @威锋源 @网警……
谢谢大家围观。

版权声明:转载请注明来源 i_82@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-08-30 07:19

厂商回复:

对于此类边缘APP,暂未能列入处置流程,因此导致的信息泄露事件,由APP管理方负责,同时建议用户不要安装此类APP.

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-25 13:16 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    爽了……真有偷东西的

  2. 2015-08-25 13:19 | 旧时人 ° ( 路人 | Rank:22 漏洞数:9 | 我将扼住命运的咽喉,它绝不能使我屈服!Bl...)

    广告位出租

  3. 2015-08-25 13:19 | 番茄师傅 ( 普通白帽子 | Rank:260 漏洞数:61 | http://www.tomatoyu.com/)

    我靠

  4. 2015-08-25 13:20 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:981 漏洞数:266 | 幽暗的街角,宁静的雨夜,是谁在呼唤,仿佛...)

    前排

  5. 2015-08-25 13:20 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    先占坑

  6. 2015-08-25 13:21 | 海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)

    机锋么

  7. 2015-08-25 13:21 | 染血の雪 ( 普通白帽子 | Rank:132 漏洞数:21 | 击缻)

    用不起iPhone的屌丝路过

  8. 2015-08-25 13:21 | DNS ( 普通白帽子 | Rank:257 漏洞数:35 | 杀猪刀啊,杀猪刀啊)

    卧槽 火钳刘明

  9. 2015-08-25 13:22 | 末影人 ( 实习白帽子 | Rank:35 漏洞数:9 | 末影人(Enderman)是一个三个方格高的人形生...)

  10. 2015-08-25 13:26 | M4sk ( 普通白帽子 | Rank:1213 漏洞数:321 | 国内信息安全任重而道远,还需要厂商和白帽...)

    屌~

  11. 2015-08-25 13:30 | 夸父追日 ( 实习白帽子 | Rank:40 漏洞数:6 | 每天六个小时的睡眠,十二节四十五分钟到一...)

    赶紧砸手机保命

  12. 2015-08-25 13:31 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    这个太叼了!

  13. 2015-08-25 13:35 | 高小厨 ( 普通白帽子 | Rank:821 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    我擦

  14. 2015-08-25 13:36 | YY-2012 ( 普通白帽子 | Rank:2815 漏洞数:646 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    开门,社区送娃娃。。

  15. 2015-08-25 13:40 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    nb!

  16. 2015-08-25 13:45 | XTT ( 实习白帽子 | Rank:32 漏洞数:8 | I am a new rookie)

    大牛啊~静静等待真相...

  17. 2015-08-25 13:46 | 残废 ( 普通白帽子 | Rank:188 漏洞数:40 | 我是残废,啦啦啦啦)

    前排出售瓜子花生 占个好位置

  18. 2015-08-25 13:48 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    apple 应该把这个案例贴到官网!以儆效尤!

  19. 2015-08-25 13:48 | Huc-Unis ( 普通白帽子 | Rank:1083 漏洞数:302 | 诶,现在通用奖励越来越不奖励了,离买保时...)

    没事就没必要去越狱啦

  20. 2015-08-25 13:52 | 机器猫 ( 普通白帽子 | Rank:1201 漏洞数:258 | 爱生活、爱腾讯、爱网络!)

    牛逼

  21. 2015-08-25 13:59 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    。。。。。mark

  22. 2015-08-25 14:02 | hackyandi ( 普通白帽子 | Rank:111 漏洞数:16 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    前排出售瓜子花生 占个好位置

  23. 2015-08-25 14:05 | 紫霞仙子 ( 普通白帽子 | Rank:2035 漏洞数:280 | 天天向上 !!!)

    开门,送realov(睿乐)跳蛋..

  24. 2015-08-25 14:12 | Coody 认证白帽子 ( 核心白帽子 | Rank:1595 漏洞数:193 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    来一份机密

  25. 2015-08-25 14:14 | king7 ( 普通白帽子 | Rank:556 漏洞数:105 | 长期1:7回收WB,手续费协商,个位数到三位数...)

    @紫霞仙子 666

  26. 2015-08-25 14:24 | ccc008 ( 路人 | Rank:8 漏洞数:4 | ccc008)

    央视抓紧来报道,我要前排露脸。

  27. 2015-08-25 14:39 | xdd ( 路人 | Rank:2 漏洞数:1 | 这个人很烂,什么也没有留下)

    为什么威锋网在13:01就发出了关于该漏洞微博....这个漏洞是威锋的人发现的?

  28. 2015-08-25 14:40 | 泪雨无魂 ( 普通白帽子 | Rank:102 漏洞数:39 )

  29. 2015-08-25 14:40 | f1t2y ( 路人 | Rank:6 漏洞数:3 | 为人驱使者为奴,为人尊处者为客)

    央视抓紧来报道,我要前排露脸。

  30. 2015-08-25 14:42 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1104 漏洞数:110 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    要火

  31. 2015-08-25 14:52 | Cyrils ( 实习白帽子 | Rank:45 漏洞数:10 | the more the better)

    Darwin大牛

  32. 2015-08-25 14:58 | 0x12 ( 路人 | Rank:4 漏洞数:2 | <script>alert(/0x12/)</script>)

  33. 2015-08-25 15:13 | Thefirst1 ( 路人 | Rank:4 漏洞数:1 | 真相只有1个。IP_addr:1.1.1.1')

    i_82本来就是威锋技术组的,之前还自主架设Flex2中文云端,你们难道都没用过?

  34. 2015-08-25 15:14 | Format_smile ( 普通白帽子 | Rank:171 漏洞数:69 | ···孰能无过,谁是谁非!渗透穷三代,黑...)

    CCAV 我在这里

  35. 2015-08-25 15:17 | Comer ( 普通白帽子 | Rank:336 漏洞数:40 | 关注安全 | 关注智能漏洞挖掘)

    火!

  36. 2015-08-25 15:19 | Submit ( 普通白帽子 | Rank:389 漏洞数:89 | 乌云认证: 1999年曾获得乌云颁发最佳洞主...)

    支持下!

  37. 2015-08-25 15:22 | 浮世浮城 ( 普通白帽子 | Rank:312 漏洞数:63 | 我存于这俗世烟火的浮世,我爱这时光倒影的...)

    啊 那么恐怖 吓的我赶紧把我的安卓刷到4.1

  38. 2015-08-25 15:37 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    后排出售瓜子饮料小马扎

  39. 2015-08-25 15:41 | zgwd ( 路人 | Rank:0 漏洞数:1 | 爱好信息安全 希望提升 交流)

    应该在国内建设一个apple服务器

  40. 2015-08-25 15:43 | 大师兄 ( 路人 | Rank:6 漏洞数:3 | 每日必关注乌云)

    好姿势

  41. 2015-08-25 15:44 | 大师兄 ( 路人 | Rank:6 漏洞数:3 | 每日必关注乌云)

    @毕月乌 看大片,要有3D眼镜

  42. 2015-08-25 15:49 | Ztz ( 普通白帽子 | Rank:152 漏洞数:40 | 自由职业)

    记者同志。。。。。。。。。。。。。。

  43. 2015-08-25 15:57 | 抚琴听海 ( 路人 | Rank:10 漏洞数:5 | 交流qq 752247101)

    你必须火起来

  44. 2015-08-25 16:06 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:135 漏洞数:55 | 妈妈,我要上电视)

    抢红包助手软件的?

  45. 2015-08-25 16:24 | 小调歌头 ( 路人 | Rank:8 漏洞数:1 | 这个人很懒,什么也没说。)

    3K抢红包王3.0.deb http://www.wushidou.cn/data.php?table=other@game=20a7d77ea9ae9d32370f8c03aa3502e3232cf78b 不小心看到详情了……

  46. 2015-08-25 16:27 | 吴友仁 ( 路人 | Rank:20 漏洞数:3 | 不要问我叫什么名字,请叫我雷锋)

    这些牛逼了

  47. 2015-08-25 16:44 | 书生 ( 路人 | Rank:9 漏洞数:4 )

    看淘宝解锁那么赚,iCloud钓鱼那么盛行,有些东西也是意料中的事了

  48. 2015-08-25 16:53 | Me_Fortune ( 普通白帽子 | Rank:218 漏洞数:77 | I'm Me_Fortune)

    赶紧把我的诺基亚恢复了出场设置

  49. 2015-08-25 16:55 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)

    前排

  50. 2015-08-25 17:13 | mango ( 核心白帽子 | Rank:1698 漏洞数:250 | 我有个2b女友!)

    @小调歌头 我知道 你脱完数据了 来 发我一份

  51. 2015-08-25 18:14 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    刚看到报道了。。。。。666666

  52. 2015-08-25 18:16 | 卖C4的小男孩 ( 实习白帽子 | Rank:65 漏洞数:6 | 啦啦啦 啦啦啦 我是一个卖C4的小行家!...)

    意料之中了

  53. 2015-08-25 18:16 | 卖C4的小男孩 ( 实习白帽子 | Rank:65 漏洞数:6 | 啦啦啦 啦啦啦 我是一个卖C4的小行家!...)

    天下没有免费的午餐

  54. 2015-08-25 19:52 | Huc-Unis ( 普通白帽子 | Rank:1083 漏洞数:302 | 诶,现在通用奖励越来越不奖励了,离买保时...)

    来一份裤子!谢谢

  55. 2015-08-25 20:16 | 冰海 ( 实习白帽子 | Rank:70 漏洞数:7 | I can do better , why not ?)

    @小调歌头 来一份,非常感谢!

  56. 2015-08-25 20:59 | 暮偶 ( 路人 | Rank:5 漏洞数:2 | 代码写的好累.)

    cctv 看这里.

  57. 2015-08-25 23:03 | 天明二号 ( 路人 | Rank:0 漏洞数:1 | 俺什么都不知道>_<)

    中央电视台看这里>_<

  58. 2015-08-26 09:16 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    吓我一跳 还好我用不起水果。

  59. 2015-08-26 10:53 | 圣路西法 ( 路人 | Rank:4 漏洞数:3 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)

    我擦,各种凶残。留名

  60. 2015-08-26 12:31 | Go7hic ( 路人 | Rank:4 漏洞数:4 )

    ccav 这里

  61. 2015-08-27 11:40 | Mark0smith ( 实习白帽子 | Rank:32 漏洞数:11 )

    赶紧改密

  62. 2015-08-27 11:43 | Snow陈伦 ( 路人 | Rank:6 漏洞数:2 | 闷骚的家伙,何处都是你的战场。)

    http://www.wooyun.org/upload/201508/27113931231a92c406d3d35e5a651a8728cd7638.jpg

  63. 2015-08-27 14:24 | keeley ( 路人 | Rank:20 漏洞数:7 | 珍惜生命,远离黑阔)

    牛逼!mark

  64. 2015-08-30 08:41 | 白无常 ( 实习白帽子 | Rank:55 漏洞数:7 )

    ccav看这里

  65. 2015-08-30 09:16 | Q1NG ( 实习白帽子 | Rank:95 漏洞数:17 | 临 兵 斗 者 皆 阵 列 前 行 !)

    央视看这里 ,赶紧报道! ^-^

  66. 2015-08-30 14:02 | 小草鸡炖蘑菇 ( 路人 | Rank:8 漏洞数:2 | 既往不恋 当下不杂 未来不迎)

    CCAV 我在这里 你在哪里

  67. 2015-08-31 01:03 | 邪少 ( 实习白帽子 | Rank:62 漏洞数:8 )

    想要一份数据 嘿嘿

  68. 2015-08-31 21:08 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    http://researchcenter.paloaltonetworks.com/2015/08/keyraider-ios-malware-steals-over-225000-apple-accounts-to-create-free-app-utopia/

  69. 2015-08-31 23:02 | 冰海 ( 实习白帽子 | Rank:70 漏洞数:7 | I can do better , why not ?)

    @Mujj 赞!

  70. 2015-09-12 09:09 | Mark ( 路人 | Rank:8 漏洞数:2 | 渗透你的心)

    哪个厂商回复的?